华为赛门铁克安全产品介绍.ppt

华为赛门铁克安全产品及解决方案速览（国内行业版）,IDS,NIP200,unifiedmanagement,SSLVPN,SVN3000,2000users,eLog,DSM,TSM,100M-200M,200M-1G,NIP1000,LogMgmtandAudit,DocumentsecurityMgmt,TerminalSecurityMgmt,USG2000BSR/HSR,USG5000BSR/HSR,VSM,350KPPS,350K-1500KPPS,安全产品全景图,终端安全管理,安全管理,安全路由网关,安全服务,网络与内容安全,安全软件,能力中心,僵尸网络特征库,应用协议分类库(DPI),病毒/恶意代码特征库,垃圾邮件库,URL分类库,入侵/漏洞特征库,服务中心,安全应急响应,在线升级平台,信誉评估中心,安全管理中心,安全管理服务,安全咨询,UTM,USG2000,USG5000,USG9000,1G,1G-8G,10G-160G,DDoS防护解决方案,1-2G,10G-80G,管理中心,USG5000-ADI/ADD,USG9000,ATIC,USG9000系列安全网关,应用场景,概述USG9000系列安全网关产品革命性创新架构，提供业界领先的业务处理能力和扩展能力，彻底解决万兆网络环境下安全设备带来的网络瓶颈问题。在确保用户对高可靠性和高性能要求的同时，以较低的投资成本就能满足金融大型数据中心、大型WEB网站、政府和大型企业纵向网络等高端应用的安全防护要求。,优势领先架构、最高性能：“多核分布式”架构，吞吐量高达160G，业界领先高能低耗、绿色安全：单G数据处理功耗20W，低于业界友商产品30-50%按需配置、保障投资：颠覆固定处理器和I/O搭配，性能和接口灵活可扩传输加密、性能最佳：VPN并发隧道数可达数十万，适应海量加密传输标准平台、开放融合：ATCA平台迅速应对安全变化，有效满足用户需求,USG5000系列安全网关,应用场景,概述USG5000系列安全网关集成了防火墙、VPN、IPS、反病毒、URL过滤等多项安全功能，能够为大中型企业机构、中小型园区网和IDC提供全方位的网络安全防护，保障业务运行安全通畅。,优势ALLINONE：防火墙、路由、交换、VPN、DDoS防护、IPS、AV、URL过滤AllINONE最高的攻击和病毒检出率：融合赛门铁克先进的IPS和反病毒技术，检测率达到95%以上最佳的DDoS攻击防护能力：业界同档产品中第一的每秒新建连接数（15万/秒），可快速处理各种不同的DDoS攻击报文，应对大流量DDoS攻击最全的可升级的P2P协议控制：可识别4大类50多种P2P协议，业界同类产品中识别率最高，支持P2P协议特征库升级，有效控制不断出现的新P2P协议,USG2000系列安全网关,应用场景,概述USG2000系列安全网关（下称USG2000）是华赛公司针对中小企业安全业务需求，推出的新一代高性能中低端统一安全网关，集防火墙、防DDOS、入侵保护（IPS）、反垃圾邮件、P2P阻断和限流、IM软件控制、无线局域网WiFi（802.11a/b/g/n）、3G接入、L2TP/IPSEC/SSL/MPLSVPN等特性于一体,能为中小企业、大型企业分支机构网络、以及网吧出口网关提供高性能的安全防护，帮助企业提升工作效率，是中等及中小型企业网络的理想安全防护设备！,优势ALLINONE、以一当十：首款集路由、交换、安全、无线（WiFi、3G接入）于一体的安全网关。机房变成小盒子，降低企业总成本TCO卓越的性能，提供流畅的网络传输：整机吞吐量高达1G以上，VPN吞吐量高达500M，每秒新建连接数高达2.3万，最大并发连接数高达120万，环比综合性能业界第一与时俱进的无线功能：可同时支持3G上行，WiFi下行，是业界首款支持全无线互联的安全网关设备全VPN解决方案：支持包括GRE、L2TP、IPSec、SSL、MPLS等VPN技术，保障多地域安全互联,BSR/HSR系列多业务安全路由器,应用场景,概述新一代的多业务安全路由网关BSR/HSR产品是全系列旨在满足现代企业集路由，交换，无线，数据安全业务于一体的综合业务网关。BSR/HSR系列将强大的IP路由、灵活的网络连接以及安全性融合在模块化的单一设备中，能快速可扩展地支撑企业业务应用。凭借其集成式、模块化和可扩展的系统结构为企业提供随需而变的业务灵活性和投资保护。,优势多业务并发访问：通过先进的多核硬件平台和运营商级路由软件平台，提供了高性能/稳定的集数据、语音、路由、交换、无线与安全于一体的能力。丰富接口、可扩展性强：提供E1、CE1、ADSL2+、SA、3G等多种接口，满足各种复杂的组网要求全面的路由特性：不仅支持静态路由，而且还支持RIP，OSPF与BGP动态路由，同时支持路由策略和路由迭代，从而使组网应用更加灵活灵活的接入方式：支持多种广域网接入方式，支持全面的WLAN和3G的接入方式。为用户提供了受保护的投资和可靠的无限自由的网络丰富的安全功能：可根据用户需求，有选择地提供VPN接入，基于状态检测的高级防火墙功能，以及高级的入侵防御系统和防病毒系统,SVN3000安全接入网关,应用场景,概述SVN3000安全接入网关产品提供业界最佳安全接入特性，支持丰富的身份认证方式并提供应用级的安全接入功能，保证内网资源和业务系统的按权限、细粒度访问控制。同时，对接入的终端进行安全检查，根据终端的用户、地点和安全状况等执行不同的策略。提供详细的日志，对用户行为和业务系统的访问情况提供全面的安全审计。特别适合企业员工移动办公、远程维护、Soho办公等应用。同时，配套运营商各种增值业务的发放，为其提供安全接入通道。,优势SSL/IPSEC一体化网关：同时支持SSL和IPSEC高速硬件加密引擎，大幅提升性能；统一的访问控制策略、用户、资源和设备管理端到端的安全保护：接入前的终端安全检查和身份验证，传输流量的强加密，访问资源的细粒度权限控制独有的虚拟网关技术：支持虚拟化技术，可实现不同部门间业务的完全隔离和独立管理电信级的高可靠性：电信级硬件平台，支持关键器件冗余和热插拔，支持双机热备，保障业务的连续性,NIP系列入侵检测系统,应用场景,概述NIP系列产品作为一种高效、准确和智能化的网络攻击检测产品，能实时采集网络系统中的信息数据，并通过综合分析和比较，判断是否有入侵和可疑行为的发生，并采用多种方式实时告警，记录攻击，阻断攻击者的进攻，有效保障电信、能源、金融、教育和大中小型企业的网络安全,优势完善的检测能力：支持加密SSL检测，支持实时活动会话检测和关键服务检测功能，如WWW、FTP的存活状态灵活的部署方式：各检测端口数据可以智能关联和分析，支持对非对称路由环境下的检测能力强大的入侵取证能力：对网络行为能够有详细的记录，包括有HTTP、Telnet、FTP、MSN、EMAIL会话内容的回放功能,TSM终端安全管理系统,应用场景,概述TSM致力于为客户提供一个可靠、稳定的终端安全一体化解决方案，在主动防御的理念框架下，结合风险控制的理论，让企业内部的风险来源时时处在监控下，用技术的手段来帮助企业将内部安全管理策略真正落地。,优势多种接入控制方案，多种身份认证模式；基于用户和角色的权限控制，保障企业核心业务系统安全；先进的终端互访控制功能，满足企业对终端隔离的需求；灵活可配的安全策略管理，适应不同企业的安全管理政策；丰富的的终端安全检查策略，整体提高终端的安全基线；持续的员工行为管理，保障IT资源的可用性和使用效率；自动化的补丁检查与部署，主动消除终端的安全缺口；部署灵活、方便，满足复杂网络环境下的部署需要；完整的资产生命周期管理，保障资产可控可管；电信级的高可靠性及高安全保障，保证业务持续运行；丰富的大规模部署应用案例，最大系统管理超过8万终端。,DSM文档安全管理系统,应用场景,概述DSM致力于为用户提供一款功能强大且易于使用的文档权限管理软件，帮助用户保护核心的信息资产，并使其获得合法、高效的使用。DSM通过实时权限控制，为企业提供合法授权下的敏感信息使用策略，使信息所有者能够定义信息的访问者、访问方式和时间等，并记录文档操作日志；而且不论文档转发到什么地方，包括公司内部、外部网络（合作伙伴、客户等），访问权限始终附加在信息上，实现文档权限的永久性控制机制。,优势强大的动态加解密技术，为文档提供更高安全性：动态文档权限控制，持久保护文档安全；完善的权限管理，灵活授权；组策略与策略模板，实现文档权限统一管理；丰富的文档支持格式，满足企业各类业务需求；强大的用户管理功能，并支持与企业现有用户系统的无缝对接；全面日志审计，满足法律、法规要求，有效追踪文档泄密渠道；系统高可靠、可扩展、高性能，为企业构建统一文档安全管理平台；业内单系统管理终端数量最大的成功案例，单系统管理超过3万点；,eLog日志管理系统,应用场景,概述eLog日志管理系统是一套智能、高效、高可靠、高安全、高扩展的日志管理与安全审计系统，支持华赛和华为全系列、业界主流厂商(Cisco/Juniper/Checkpoint)的安全设备(FW/UTM/IPS/IDS/VPN/DPI)、网络设备(Router/Switcher)、操作系统(Windows/Linux/Unix)、数据库(SQLServer/Oracle/DB2/Sybase/Informix)、web服务器(IIS/Apache)的日志采集、分析、关联、审计、告警、存储、查询和报表。,优势业界最快速的需求响应：3天开发即可完成对新设备的日志支持(已知新设备的日志结构)业界最丰富的设备支持：插件式系统设计，采用多种日志采集方式，支持的设备包括：业界最佳可用性，易学、易理解、易操作、易查看：鼠标点击3次，即可到达所需界面，完成相关操作最丰富报表：提供1000+张报表；支持饼图、柱状图、曲线图、面积图、表格业界最大存储容量：提供三级存储方案，外接自研存储系统，容量无限扩展，满足不同的日志存储需求最高可靠性：日志采集器支持Nto1备份，出现故障自动切换；日志加密保护与备份恢复高日志处理性能：Syslog均值8000EPS，二进制日志均值25万EPS,VSM统一安全网管系统,应用场景,概述VSM统一安全网管是华为赛门铁克推出的一款智能、高效、高性能的统一安全网管系统，支持对Eudemon/USG/SIG全系列安全设备和主流网络设备的拓扑管理、网元管理、性能管理、集中策略配置管理、故障管理、VPN管理等功能。直观展现网络架构，帮助管理员快速定位网络故障，提升管理能力，提高工作效率，降低维护成本，为用户提供一个对全网设备高效管理的平台。,优势功能强大的统一管理平台：世界领先的iMap统一平台，其公共部分都由平台实现。PMS（性能）、DC（软件升级）公共功能组件化，功能完全独立，各个领域可以专注自己领域的业务功能。可视化功能强大，物理拓扑、业务拓扑、网元管理，都通过图形表现，直观、易理解。支持平台类型丰富，包括Windows、Solaris等高安全高可靠：基于企业级数据库平台设计，提供异地双机高可靠网管容灾方案，异地服务器间数据实时同步；提供磁盘检查功能，对告警、安全、事件日志数据进行转储；对数据库进行手工、定时备份和恢复，监控客户端查看服务器磁盘的使用情况，实时了解磁盘的剩余空间和使用比例等信息优良的结构和扩充性：采用了成熟并应用广泛的Client/Server结构，支持数据库系统、业务处理系统和前台应用系统的分布化和层次化，支持采集器分布式部署，支持多客户端并发操作；能适应复杂、大型网络的管理需求,Anti-DDoS方案,应用场景,概述为应对业界愈演愈烈的DDOS攻击威胁，华为赛门铁克推出了专业的Anti-DDOS解决方案，方案由“管理中心”、“检测中心”和“清洗中心”组成，客户可根据需求灵活选择部署方式和防御模式,优势精确防御：不同于业界普遍采用的基于流量抽样统计的DDOS检测方式，华赛Anti-DDOS方案对报文进行深度特征检测，在识别Flood型攻击的基础上，更能精确识别小流量应用型攻击，为业界对DDOS攻击识别最精确的解决方案高性能硬件平